แต่ละ Reseller ใน DirectAdmin ถ้ามีใครติด Trojan/Virus/Hack คนอื่นๆ ใน VPS มีโอกาสติดหรือมีผลกระทบมากน้อยแค่ไหนครับ

ตอนนี้ผมใช้ VPS อยู่เป็น DirectAdmin แล้วต้องการสร้าง Reseller / User ให้เพื่อนใช้
ซึ่งเค้าอาจมีการติดตั้งสคริป หรือ upload ไฟล์ต่างๆ โดยที่ไม่ได้ตรวจสอบความปลอดถัยก่อน
แล้วถ้ามีการติด Trojan ขึ้น มีโอกาสที่จะลามไปยังผู้ใช้คนอื่นๆ ใน VPS มั๊ยครับ

หรือต้องตั้งค่าอะไรเป็นพิเศษให้ไม่เกิดผลกระทบต่อ user อื่นๆ ได้อย่างไรบ้างครับ ขอคำแนะนำด้วยครับ :875328cc:

ไม่อะ

ขอบคุณครับ จะได้ไม่ต้องกังวลมาก :d5f02ecd:

trojan/virus ไม่น่ากลัวครับ น่ากลัวตรงโดนคน hack มากกว่า บางที่โดนกันทั้งเครื่องง่ายๆ เลย

น่ากลัวจริงครับ :154218d4:

ไวรัส/โทรจัน ส่วนมากจะดักรหัสผ่าน ftp/email แล้ว connect เข้าไปที่เว็บนั้น
ถ้าเป็นกรณี email ก็ส่ง spam ออกไป ไปยุ่งกับ user อื่นไม่ได้อยู่แล้วเพราะ login คนละอันกัน
ส่วน ftp ก็ทำให้วางไฟล์ใน user นั้นๆได้แค่ user เดียว เพราะ login ของใครก็ของมัน

แต่ไฟล์ที่ upload ขึ้นไปวาง มีหลากหลายแบบ เจอแบบธรรมดาๆมันก็เล่นแค่เว็บนั้นเว็บเดียว เจอแบบโหดๆ มันก็ล่อหมดทุกเว็บใน vps ได้เลย

ถ้าติดตั้งแบบธรรมดาๆทั่วไป(vps 99% ของไทย) รับรองว่าสามารถเล่นได้ทั้ง vps แน่นอน และสำหรับ vps บางเจ้า รหัสผ่านเหมือนกันหมดทุก vps เพราะทำ template ไว้ ก็เอา pass ไปเข้า vps อื่นได้อีก
แต่การข้าม vps นั้น น่าจะเป็นคนทำละ เพราะพวก virus/trojan มันไม่ฉลาดได้ขนาดนั้น

สิ่งที่ควรทำคือ

  1. recompile apache disable cgi (หาดูในห้อง how-to)
  2. ปิด url ชั่วคราว ip/~user
  3. disable php function (พวก exec system passthru …)
    เบื้องต้นก็มีประมาณนี้ ที่ vps แทบทุกเจ้าไม่ได้ปิดมาให้ (แต่ก็มี vps บางเจ้าที่ปิดไว้ให้แล้ว) (ใครทำ vps แล้วไม่ได้ปิดตามที่ว่ามา อ่านแล้วก็ไปแก้ template ตัวเองซะ)